exp编写小技巧

最新推荐文章于 2022-07-05 16:10:11 发布
VIP文章 最新推荐文章于 2022-07-05 16:10:11 发布
阅读量2.8k 收藏 19
点赞数 3
文章标签: PWN 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/120393464
版权

文章目录

exp编写小技巧

1.代码对齐

exp中填写地址时要注意代码长度的填充

2. 填充为指定长度

3. 链接远程服务器或者链接本地文件

# 远程
r = remote('目的IP或目标URL',目标端口号)
# 本地
r = process('./文件名')

4. 格式转换

32位程序对应p32 / u32,64位对应p64 / u64

>>> p32(0x78739736)
b'6\x97sx'
>>> hex(u32('6\x97sx'))
'0x78739736'

5. 环境变量

context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。

context(os='linux', arch='amd64', log_level='debug')  # 如果不设置默认是32位

这句话的意思是:

  1. os设置系统为linux系统,在完成ctf题目的时候,大多数pwn题目的系统都是linux
  2. arch设置架构为amd64,可以简单的认为设置为64位的模式,对应的32位模式是’i386’
  3. log_level设置日志输出的等级为debug,这句话在调试的时候一般会设置,这样pwntools会将完整的io过程都打印下来,使得调试更加方便,可以避免在完成CTF题目时出现一些和IO相关的错误。

6. 获得汇编指令的机器代码

>>> asm('mov eax, 0')
b'\xb8\x00\x00\x00\x00'

因为asm和架构有关系,因此使用前一定要设定好相关的context架构参数

7. 把权限交给用户

r.interactive()

8. shellcode

pwntools提供简单的shellcode支持,使用shellcraft()可以得到简单的shellcode

它的返回值是汇编指令

>>> print(shellcraft.sh())
    /* execve(path='/bin///sh', argv=['sh'], envp=0) */
    /* push b'/bin///sh\x00' */
    push 0x68
    push 0x732f2f2f
    push 0x6e69622f
    mov ebx, esp
    /* push argument array ['sh\x00'] */
    /* push 'sh\x00\x00' */
    push 0x1010101
    xor dword ptr [esp], 0x1016972
    xor ecx, ecx
    push ecx /* null terminate */
    push 4
    pop ecx
    add ecx, esp
    push ecx /* 'sh\x00' */
    mov ecx, esp
    xor edx, edx
    /* call execve() */
    push SYS_execve /* 0xb */
    pop eax
    int 0x80

使用时,需要先转换为机器码

shellcode = asm(shellcraft.sh())

pwntools提供许多的shellcode,其他的见:https://docs.pwntools.com/en/stable/shellcraft/amd64.html

9. ELF 操作ELF文件的工具

elf = ELF('pwn')
hex(elf.address)
hex(elf.symbols['write']
hex(elf.got['write'])
hex(elf.plt['write'])

##10. 长度测算cyclic

cyclic 需要的长度
cyclic -l 异常的地点(这里异常的地点给定4字节)

11.接收数据

recv(numb = 字节大小,timeout = default) # 接收指定字节数
p.recvn(N)   # 接受 N(数字) 字符
recall()   # 一直接收知道达到文件EOF
recvline(keepends = True)  # 接收一行,
最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python编写EXP/POC速成小记
U_U520的博客
02-22 1853
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
EXP脚本编写
最新发布
m0_62207482的博客
01-27 767
EXP脚本的编写与POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
exp
03-10
exp
oracle exp imp详解
04-20
导入/导出是ORACLE幸存的最古老的两个命令行工具,其实我从来不认为Exp/Imp是一种好的备份方式,正确的说法是Exp/Imp只能是一个好的转储工具,特别是在小型数据库的转储,表空间的迁移,表的抽取,检测逻辑和物理冲突等中有不小的功劳。当然,我们也可以把它作为小型数据库的物理备份后的一个逻辑辅助备份,也是不错的建议。对于越来越大的数据库,特别是TB级数据库和越来越多数据仓库的出现,EXP/IMP越来越力不从心了,这个时候,数据库的备份都转向了RMAN和第三方工具。下面说明一下EXP/IMP的使用。
WinRAR Exp
02-25
目前在最新版本的WinRAR(v.5.70 beta 1)中,WinRAR已经放弃了对ACE格式的支持,从而消除该漏洞。因此建议使用旧版本WinRAR 软件的用户及时更新。需要注意的是,目前访问WinRAR 官网下载的依然是 v5.6.1的旧版本。此exp只需WinRAR版本<5.70便可复现。
EXP快捷键喊话
11-09
EXP Soundboard_05 EXP快捷键喊话
我要学pwn.day15
weixin_45963786的博客
07-26 470
bjdctf_2020_babyrop 潜心修炼,从基础开始 这是一道基础ROP题 解题流程 1.查看文件保护 $ checksec bjdctf_2020_babyrop [*] '/home/ctf/Downloads/pwnexercise/2018_rop/bjdctf_2020_babyrop' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX:
路由器漏洞 EXP 开发实践
hl1293348082的专栏
05-30 1581
测试环境 Debian 9 Qemu 本文主要以 CVE-2013-0230 漏洞为例,讲解路由器上缓冲区漏洞的 exp 编写。 0x01 环境搭建 使用 firmware-analysis-toolkit firmware-analysis-toolkit https://github.com/attify/firmware-analysis-toolkit 是模拟固件和分析安全漏洞的工具。 该工具可以自动的解压固件和创建 image 使用 qemu 来模拟路由器。 在本文
Linux 实时性能测试工具--Cyclictest
游璃青年
09-02 5185
Cyclictest的安装和使用前言一、下载并安装Cyclictest二、Cyclictest计算延时的原理三、Cyclictest的使用1.使用参数2.输出数据分析总结 前言 Cyclictest是一个高精度的测试程序,Cyclictest 是 rt-tests 下的一个测试工具,也是rt-tests 下使用最广泛的测试工具,一般主要用来测试使用内核的延迟,从而判断内核的实时性。 一、下载并安装Cyclictest # 安装需要的numa库 # apt指令 sudo apt install libnu.
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
POC&EXP编写指南.rar
02-11
POC&EXP编写指南 详细讲述了POC&EXP编写方式,很实用
我要学pwn.day7
weixin_45963786的博客
07-09 245
ciscn_2019_c_1 潜心修炼,从基础开始 这是一道没有system的ROP 解题流程 1.检查文件 $ file ciscn_2019_c_1 ciscn_2019_c_1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=06ddf49af2b8
【雅思口语】安娜口语学习记录 Part1
热门推荐
简单记录生活、学习
07-05 1万+
2)For those who major in Natural Science(Programmer)(理工科) 1. How do you usually spend your day when you’re studying? When I am studying, I need to break my day up into manageable tasks. I am not the sort of person who can study for 8 hours straight and the
vue报错:There are multiple modules with names that only differ in casing.
蜗牛速度额的博客
12-07 2250
client?b35b:147 ./src/utils/edit3d/ServerCabinet.js There are multiple modules with names that only differ in casing. This can lead to unexpected behavior when compiling on a filesystem with other ca...
pwn的一些常用命令
CHAWUCIREN1的博客
10-06 423
libc的查找利用 Python 3.6.9 (default, Jan 26 2021, 15:33:00) [GCC 8.4.0] on linux Type "help", "copyright", "credits" or "license" for more information. >>> from pwn import * >>> elf = ELF('libc_32.so.6') [*] '/home/hacker/Desktop/pwnstudy_fi
POC-EXP编写
weixin_44110913的博客
08-18 3029
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
CTF中的PWN——绕NX防护2(泄露libc + 栈溢出)
壊壊的诱惑你的博客
10-23 1638
前言: 继续PWN的学习,今天整理一下绕过NX,同时libc本地不存在需要通过相应函数泄露地址的方式进行进行溢出。 本题工具介绍: LibcSearcher 一个基于libc_database写的python库,可以通过泄露的函数实际地址查找对应的libc版本。 from LibcSearcher import * #第二个参数,为已泄露的实际地址,或最后12...
编写函数fe(exp)计算自然数e
05-31
为了计算自然数e,可以使用泰勒级数展开式: e = 1 + 1/1! + 1/2! + 1/3! + ... 因此,可以编写如下的Python函数来计算e: ```python def fe(exp): # 初始化e的值为1 e = 1 # 初始化阶乘的值为1 fact = 1 # 循环计算e的值 for i in range(1, exp): # 计算i的阶乘 fact *= i # 将1/i!加到e中 e += 1 / fact # 返回计算得到的e的值 return e ``` 在上面的代码中,我们使用了一个循环来计算e的值。在每次循环中,我们计算i的阶乘,然后将1/i!加到e中。最终,我们返回计算得到的e的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值